Toukokuun 25. päivä voimaan tuleva EU:n tietosuoja-asetus mullistaa henkilötietojen käsittelyä. Sen tavoitteena on harmonisoida käytäntöjä ja valvontaa Euroopan maissa.
Käytännössä jokainen toimija, joka ylläpitää esimerkiksi asiakas- tai jäsentietorekisteriä, joutuu soveltamaan asetusta ja uudistamaan toimintaansa. Muutoksia tulee monella rintamalla.
– Kansalaisten oikeudet paranevat ja meille tulee kansalaisina koko joukko uusia oikeuksia, tietosuojavaltuutettu Reijo Aarnio kertoo MTV Uutisille.
Jatkossa jokaiselle ihmiselle taataan muun muassa laajemmat oikeudet saada tietoa henkilötietojensa käsittelystä. Uutta on myös muun muassa oikeus poistattaa tietonsa tietokannoista tietyin rajoituksin sekä siirrättää tietojaan paikasta toiseen.
– Jos ajatellaan, että asioimme vaikka yhden pankin kanssa, niin historiatieto on tärkeää toiselle pankille, jos se tekee esimerkiksi lainatarjousta.
– Nyt kuluttaja pystyy ikään kuin hallinnoimaan dataansa paremmin ja kilpailuttamaan pankkeja, tietosuojavaltuutettu havainnollistaa
Neuvova puhelin pirisee
Yrityksille uusi tietosuoja-asetus tietää muutoksia prosesseihin ja dokumentointiin sekä mahdollisia sanktioita.
Tietosuojavaltuutetun toimistossa ja Suomen Yrittäjien neuvonnassa puhelin soi asetukseen liittyen kiihtyvällä tahdilla. Nyt eletään viimeisiä hetkiä, kun asiat voi vielä laittaa kuntoon, ennen asetuksen voimaantuloa.
– Mitä isompi yritys, sitä laajemmalla skaalalla ja volyymillä henkilötietoja käsitellään ja sen tarkemmin nämä asiat pitää ottaa huomioon, kertoo yrityslainsäädännön asiantuntija Petri Holopainen Suomen Yrittäjistä.
Holopaisen mukaa uusi asetus tuo yrityksille haasteita esimerkiksi järjestelmien toteuttamisessa. Hän kertoo esimerkkinä, etteivät kaikkien yritysten järjestelmät ole sellaisia, että niistä voisi noin vain pyyhkiä lopullisesti pois jotain tietoja.
Tietosuojavaltuutettu Aarnio taas muistuttaa siitä, että asetus tuo mukanaan myös kilpailumahdollisuuksia yrityksille. Jatkossa yritykset voivat saada esimerkiksi erilaisia sertifikaatteja, joilla kuluttaja voi tunnistaa yhtiön tietosuojan tason.